- Carte des Professionnels de Santé
-
Carte de Professionnel de Santé
La Carte de Professionnel de Santé (CPS) est une carte à puce utilisée en France afin d'assurer la confidentialité de l’accès aux données personnelles dans le cadre des applications de santé communicantes. Elle est délivrée par le GIP-CPS (Groupement d'Intérêt Public - Carte de Professionnel de Santé) à chaque professionnel de santé qui en fait la demande.
Aujourd'hui les Cartes de Professionnel de Santé déployées dans le secteur santé sont des CPS 2ter. Ces cartes contiennent :
- un certificat de signature X509 et un certificat d'authentification X509. Les certificats de chiffrement utilisés pour la sécurisation des transmission de données par internet, sont générées par des applications tierces utilisant la CPS. Les clefs publiques (authentification, signature et chiffrements) des cartes CPx sont disponibles sur un annuaire public géré par le GIP-CPS.
- Deux volets d’information utilisés dans le contexte SESAM Vitale :
- Des informations identifiant le Professionnel de Santé. La lecture est libre et l'écriture est protégée.
- Le DAM (Domaine Assurance Maladie) : Ces données (situations d’exercices et de facturation) sont protégées par code porteur en lecture et protégées en écriture. Ce sont des informations conventionnelles et de nature financière à l’usage exclusif de l’Assurance maladie et servant à générer les feuilles de soins électroniques (FSE) avec des progiciels de facturation agréés. Ces données devraient à terme être retirées des prochaines générations de CPS et installées dans les systèmes informatiques des professionnels. C'est déjà ce qui se passe lors des situations de remplacements des professionnels de santé. Le remplaçant est doté d'une CPS munie d’un volet d’identification et d’un Domaine d’Assurance Maladie banalisé (C'est aussi le cas pour les professionnels exerçant en Centres de Santé). Le DAM de la CPS du remplacé est d'abord copié sur son poste de travail. La FSE est constituée à partir des données de facturation du professionnel remplacé et de la CPS du remplaçant. Le 18 janvier 2003, le conseil d’administration du GIP CPS a approuvé le principe à terme de la sortie des données d’assurance maladie de la CPS qui redeviendrait alors un outil générique garantissant à la fois sécurité et confidentialité. En mars 2009, la sortie du DAM de la carte reste toujours d'actualité...
- Depuis 1998, début du programme Sesam Vitale, la principale fonction des CPS est de "signer" les feuilles de soins électroniques (FSE) conjointement avec la Carte Vitale des assurés sociaux. La base réglementaire est l'article L161-33 du Code de la Sécurité Sociale : qui précise que dans " le cas de transmission électronique par les professionnels, organismes ou établissements dispensant des actes ou prestations remboursables par l'assurance maladie, l'identification de l'émetteur, son authentification et la sécurisation des échanges sont assurées par une carte électronique individuelle, appelée carte de professionnel de santé."
- Depuis la parution du "décret confidentialité" le 15 mai 2007 en application de la loi Kouchner du 4 mars 2002, cette carte est réglementairement devenue obligatoire pour les accès aux données de santé à caractère personnel. En pratique l'énorme majorité des échanges de documents médicaux entre professionnels de santé se fait aujourd'hui sans utilisation de la CPS.
Au 19 février 2009, 628 870 cartes de la famille CPx (CPS, CPE, CDE) sont en circulation [1] .
Sommaire
Histoire de la CPS
Elle se confond avec celle de la Carte Vitale, les deux sont nées en même temps pour les besoins du programme Sesam-Vitale afin d'être utilisées simultanément pour générer des Feuilles de Soins Électroniques (FSE).
En 1996 afin de permettre la qualification sur le terrain de la CPS (Carte du Professionnel de Santé), il y eut une diffusion de jeux de cartes Vitale 1 à Blois Onzain ainsi que sur une autre zone test de la CPS à Lens.
CPS 2 ter
C'est la carte CPS actuellement déployée sur le terrain. Les données contenue par cette carte sont principalement :
- Les données relatives au porteur dont :
- Les éléments d’identification (identifiant national, nom, …).
- Les qualifications.
- Les situations d’exercice.
- Les situations de facturation du domaine Assurance Maladie Obligatoire.
- Le code porteur et le code de déblocage de la carte.
- Les bi-clés RSA d’authentification et de signature.
- Les certificats X509 d’authentification et de signature.
CPS 3
- C'est la troisième génération de cartes à puce. Les lecteurs CP2 bi-fentes homologués par le GIE Sesam Vitale et monofentes PC/SC seront compatibles avec les carte CPS 3. Cette CPS 3 émulera une CPS 2ter ce qui permettra de conserver les couches API & Cryptographiques existantes. En plus de la puce à lecture "avec contact", cette carte "duale" sera dotée d’une technologie de lecture "sans contact" autorisant une lecture à moins de 10 cm des lecteurs. La norme en sans-contact sera soit ISO 14443A soit ISO 14443B à 13,56 MHz. A terme les cartes CPS 3 devraient contenir un composant dont l'interface sera conforme simultanément aux normes ISO 14443A et ISO 14443B. Cette carte n'intègre pas la basse fréquence 125 Khz. Le Mifare n‘est pas implanté mais la fonctionnalité de lecture du numéro de série CSN (Card Serial Number) le sera. Ce CSN ou "numéro de série de la carte" est un numéro aléatoire de 32 bits théoriquement encodé dans la puce lors de sa fabrication.
Le niveau de sécurité est EAL4+. Cette carte embarque un microprocesseur et un coprocesseur cryptographique.
- Dans une deuxième étape, la carte CPS devrait converger avec les cartes ordinales et devenir la carte d’identité professionnelle unique. Les pharmaciens qui ont inauguré le RPPS (Répertoire Partagé des Professionnels de Santé), déjà récolté les photos devraient être les premiers à être équipés d'une carte "convergée". Quant aux médecins, chirurgiens dentistes et sages-femmes, les nouvelles CPS ne seront pas diffusées avant 2010. Il y aura un code barre sur le recto pour la CPS 3 convergente ordinale.
- Troisième étape, la carte ordinale va devenir européenne (European professional card). Cette version CPS 3 convergée ordinale et européenne intègrera une photo et un code barre au dessus de la puce.
C'est le 29 décembre 2008 que le GIP-CPS a notifié le contrat d'attribution de marché à la société Oberthur Card Systems (pour un montant supérieur à 5 150 000 € HT), retenue après appel d'offre pour la réalisation de la CPS 3. Les contrats incluent la réalisation du "masque" CPS 3 sur la base d’un système d'exploitation standard IAS (Identification Authentification Signature), ainsi que la fourniture et la personnalisation des cartes, la mise sous pli et l'expédition. Avec un retard de 9 mois sur le planning initial, la CPS 3 pourrait être distribuée à partir de fin 2009
GIP-CPS
C'est le 28 janvier 1993 qu'a été créé par convention constitutive (arrêté interministériel du 28 janvier 1993) le Groupement d’Intérêt Public "Carte de Professionnel de Santé".
Le "Groupement d'Intérêt Public Carte de Professionnel de Santé" est garant des identités et des qualifications professionnelles pour le secteur des systèmes d'information de santé. C'est l'émetteur de cartes et de certificats électroniques à destination des professionnels de santé. Il est aussi en charge de la mise en œuvre du Répertoire Partagé des Professionnels de Santé (RPPS).- Président : Noël Renaudin
- Directrice : Marthe Wehrung
- Siège social : 8 bis, rue de Châteaudun, 75009 Paris
RRPS
Chaque professionnel de santé est identifié par un numéro comprenant 10 caractères d'identifiant plus 1 caractère de clé calculé suivant la formule de Luhn
- 10 février 2009 : Parution au JORF du décret et de l’arrêté concernant le RPPS.
Liens externes
Catégories : Santé en France | Carte à puce
Wikimedia Foundation. 2010.